デジタル署名の使用

検索
Adobe Sign

Adobe Sign

アプリを開く

Adobe Acrobat Sign デジタル署名ワークフローは、すべてのレベルのサービスで利用できます。

Adobe Acrobat Sign のデジタル署名の概要

デジタル署名は、クラウドベースのトラストサービスプロバイダーまたは署名者のローカルシステムから取得された、証明書ベースのデジタル ID を使用する電子サインの一種です。

デジタル署名では、従来の手書き署名のように、文書に署名する人が識別されます。手書き署名とは異なり、証明書ベースの署名には署名者に固有の情報が暗号化されて格納されているため、偽造することは困難です。署名者は最初に文書に署名した後にそれが変更されたかどうかを簡単に確認し、受信者に知らせることができます。

Adobe Acrobat Sign は(テキストタグ、Adobe Sign オーサリング環境でのドラッグ&ドロップ、または Acroform を使用した Acrobat Sign でのオーサリングのいずれかによって)デジタル署名フィールドをフォーム上に配置するという簡単な方法でデジタル署名をサポートしています。

利用対象:

デジタル署名は、Acrobat Standard、Acrobat Pro、および Acrobat Sign Solutions ライセンスプランで使用できます。

設定範囲:

デジタル署名は、アカウントレベルとグループレベルで有効にすることができます。

デジタル署名は、Acrobat Sign サービスを介して次の 2 つの方法で適用できます。


デジタル署名のタイムスタンプ

デジタル署名を適用する場合は、タイムスタンプが米国と EU 双方の署名に関するコンプライアンス標準の重要な要素になります。 

タイムスタンプは署名者の ID と文書そのものをロックする方法です。ID はいくつかの方法(証明書、ログイン、ID カードなど)で取得できますが、タイムスタンプは、権限のある信頼できるタイムスタンプ発行機関(TSA)から提供される必要があります。 

タイムスタンプは、署名と文書をロックし、本質的にロックのためのロックを提供することで、署名された契約書の長期的有効性(LTV)を保証します。これは、デジタル署名に関するコンプライアンスにとって非常に重要な意味を持ちます。個人の署名証明書は失効するおそれがありますが、タイムスタンプの LTV は、時間が経過しても署名の有効性を変えずに延長することができるからです。LTV タイムスタンプにより、証明書が適用時に有効であったことが保証され、署名者の実際の証明書が有効期間を過ぎても、署名された契約書の有効性が維持されます。

注意:

タイムスタンプの証拠は、ISO 8601 表記を使用してデジタル署名に表示されます


EU の eIDAS に準拠した認定済みタイムスタンプ

欧州の Acrobat Sign EU1 インスタンスに含まれているすべてのアカウントには、デフォルトで、eIDAS 準拠の認定済みタイムスタンプが適用されます。(アカウントがどのインスタンスに含まれているかを把握するにはこちらを参照)。

使用方法

送信者の場合

送信者からすると、必要なことは、署名用に送信する文書に「デジタル署名」フィールドを配置することだけです。

注意:

デジタル署名がページ上で占めるスペースは、署名の追加コンテンツに応じて大きくなります。文書の署名フィールドをデザインするときは、この点に注意してください。

電子サインフィールドとデジタル署名フィールドを両方とも表示するドラッグ&ドロップオーサリング環境。

文書/テンプレート作成者の場合

受信者は、クラウドベースの署名を適用するとき、最大 10 件のデジタル署名を配置できます。最初の 10 件を超えるすべてのデジタル署名フィールドは、標準の電子サインフィールドタイプに変換されます。

受信者が Acrobat を使用し、ファイルをダウンロードして自分のデジタル署名証明書を適用してから文書に署名することを要求する場合は、契約書で許容されるデジタル署名フィールドは 1 つだけです。文書に複数のデジタル署名フィールドが含まれている場合、ローカル署名をダウンロードして適用するオプションが受信者に表示されません。

1 人の署名者がデジタル署名を使用しているという理由から、他の署名者も使用しなければいけないわけではありません。外部の署名者が電子サインフィールドタイプを使用するのに対して、内部の署名者だけにデジタル署名を適用させること(またはその逆)は完全に有効です。

注意:

1 人の受信者に複数の署名を適用する場合は、各フィールドに一意の名前を付ける必要があります。例:digsig1_:signer1: digitalsignature、digsig2_:signer1: digitalsignature など。

デジタル署名のテキストタグ名を複製すると、自動的に「–n」という番号がフィールド名に付けられます。「n」は 1 から始まる番号で、重複するフィールド名が見つかるごとに増分されていきます。例: が、digsig1-1_es_:signer1:digitalsignature、digsig1-2_es_:signer1:digitalsignature などになります。

ドラッグ&ドロップオーサリングの使用

テンプレート作成者には、オーサリング環境の「署名フィールド」セクションに「デジタル署名」フィールドが表示されます。

以下に示すように、電子サインフィールドが左側に、デジタル署名フィールドが右側に表示されます。

デジタル署名フィールド

テキストタグの構文

デジタル署名フィールドの構文は、引数 :digitalsignature を使用します。

例:digsig1_es_:signer1:digitalsignature

Acrobat でのフォームの作成

他のすべてのフィールドタイプと同様、Acrobat で文書を作成する際に、すべての引数によるフルテキストタグ(ただし、両端が中括弧のペアでない)を含めるようにフィールドの名前を変更することで、テキストタグの機能を複製できます。

署名者のエクスペリエンス

デジタル署名は証明書ベースであるため、署名者は、署名の適用前にデジタル ID を取得する必要があります。このデジタル ID は、複数のクラウド署名プロバイダーのいずれかから取得できます。あるいは、Adobe Acrobat または Acrobat Reader でローカルのデジタル ID を使用して署名を適用することで取得することもできます。

Acrobat Sign ソリューションでの署名者のプロセス:

  • 契約書を開いて、必須フィールドに入力
  • 既存のデジタル ID から選択するか、新しいデジタル ID を作成
  • 署名を適用

署名が適用されたら、いつもどおりの署名サイクルを続行します。

契約書を開いて、フィールドに入力する...

  1. 署名者は、電子メールで通知され、「確認して署名」ボタンをクリックして、契約書を開くように指示されます。

    確認して署名電子メール

  2. 文書が開いたら、署名者は文書を読み、必要なすべてのフィールドに入力することができます。署名者が署名プロセスに進む前に、すべての「必須」フィールドに入力する必要があります。

    デジタル署名フィールドの上にマウスポインターを置くと、テキストバルーンに補足説明が表示されます。

    ツールヒントを表示するデジタル署名フィールド

  3. フィールド内をクリックすると、オーバーレイが開き、次のパスのうちどちらかを選択するように求められます。

    • クラウド署名
    • ダウンロードして Acrobat で署名

    クラウド署名」を選択し、「次へ」を選択します。

    クラウドベースまたは Acrobat の署名証明書を選択する選択オプション

  4. ID プロバイダーをドロップダウンから選択するように求める新しいオーバーレイが表示されます。

    • ドロップダウンに表示されているプロバイダーのみを使用できます。
    • 許容されるデジタル ID がない署名者は、「新しいデジタル ID を取得」というリンクをクリックすることで、手順に従って複数のクラウド署名プロバイダーのいずれかから新しいデジタル ID を取得することができます。
    • 新しいデジタル ID を取得したら、署名プロセスに戻ることができます。

  5. ID プロバイダーが署名者にサービスへの認証を求めます。

     

    認証されると、選択できる有効なデジタル ID のリストが表示されます。

    • デジタル ID を選択します。
    • 次へ」をクリックします。

  6. 署名のプレビューが表示されます。

    • 署名を編集」をクリックして、次のいずれかを行います。
      • マウスまたはタッチパッドを使用して手動で署名する
      • 署名画像をアップロードする
    • 次に進む用意ができたら、「OK 」をクリックします。

  7. 署名者は契約書に戻り、「クリックして署名」するように求められます。

  8. その後、ID プロバイダーから追加の 2 要素認証が求められる場合があります。

    例えば、下記のプロバイダーでは、デジタル ID の取得時に設定された静的な PIN と、ワンタイムパスワードが要求されます。

    • 必要な値をすべて入力し、「OK」をクリックします。

  9. 2 要素認証が正常に行われると、文書は署名され、成功のメッセージが表示されます。

.

設定

機能コントロールを確認して編集するには、次の手順を実行します。

  1. 管理者としてログインし、アカウント設定メニューに移動します。
  2. デジタル署名」タブを選択します。
管理者設定メニューの完全なデジタル署名ページ

設定可能なオプションは次のとおりです。

署名者が 1 つまたは複数のソースからデジタル署名を読み込めるようにします。

  • ダウンロードして Acrobat で署名 - 署名者が自己証明署名を使用することを許可します。
    • プロセスでデジタル署名の要件がある場合は、このオプションを有効にする前に、法務チームに自己署名証明書が許容されることを確認してください。
  • クラウド署名:署名者がクラウドベースのデジタル署名を使用できるオプションを有効にします。これにより、モバイルデバイスでもデジタル署名を使用できるようになります。
    • デジタル署名が署名プロセスにとって重要な場合、クラウドベースのオプションを有効にすることを強くお勧めします。
「ダウンロード」と「クラウド署名」オプションがハイライト表示されたデジタル署名設定ページ。

クラウド署名」が有効になっている場合、ページ上で署名プロバイダーのリストがアクティベートされます。1 つ以上のプロバイダーを選択する必要があり、選択したベンダーが、署名者が選択できるオプションになります。

会社が署名者による使用を優先させたいベンダーがある場合、「優先的に使用するクラウド署名プロバイダー」オプションを選択すると、受信者に署名を求めるときにそのベンダーが自動的に選択されます。その場合でも、許可したリストから、受信者が別のベンダーを選択することはできます。

「許可された署名プロバイダー」と「優先的に使用する署名プロバイダー」オプションがハイライト表示されたデジタル署名設定ページ。

契約書情報をクラウド署名プロバイダーに戻すオプションを使用すると、署名プロバイダーは、契約書を会社が購入した署名の消費に関連付けることができます。

署名プロバイダーがどのように使用状況を追跡しているかを詳細に把握したいお客様は、プロバイダーが、特定可能な契約書に使用状況を直接リンクすることが有益であると考える可能性があります。「契約書情報をクラウド署名プロバイダーに送信」オプションを選択すると、署名アプリケーションが試行されたときに、署名プロバイダーに次の 3 つのデータ要素が提供されます。

  • アカウント ID - Acrobat システムの全体的なアカウント ID。
  • グループ ID – 契約書の送信元となった特定のグループ。これは、グループごとに使用できるプロバイダーが異なる場合や、アカウント ID が同じプロバイダーを持つすべてのグループを有効にするように設定されていない場合に便利です。
  • トランザクション ID – 個々の契約書レベルの識別子で、署名の消費状況を理解するための最も詳細な情報を提供します。
「契約書情報をクラウド署名プロバイダーに送信」オプションがハイライト表示されたデジタル署名設定ページ。

外部署名者は、Acrobat Sign アカウント外の電子メールアドレスとして定義されます。

  • 内部署名者は、Acrobat Sign アカウント内で定義したすべてのユーザーを表します。

外部ユーザーと内部ユーザーで別の署名エクスペリエンスを作りたい場合は、上記のオプションの 2 番目の設定を有効にして、外部署名者にのみ適用します。

例えば、外部署名者用の署名ベンダーはより寛容にし、内部署名者用には別の署名取得方法を提供することができます。

外部署名者オプションがハイライト表示されたデジタル署名設定ページ。

注意:

署名の理由の表示

一部のコンプライアンス要件では、デジタル署名を適用した理由を署名者が記入することが求められます。例:Title 21 CFR Part 11 および SAFE-BioPharma コンプライアンス。

コンプライアンスの要求を満たすためにデジタル署名が使用される場合、署名プロセスで署名理由の入力も要求する必要があるかどうかを法務チームに確認してください。

コントロールにアクセスするには、バイオ医薬業界標準対応設定リンクをクリックします。

高度な署名管理が必要な場合は、バイオ医薬業界標準対応ページを参照してください >


知っておくべきこととよくある質問

RSA-PSS

RSA-PSS は RSA 暗号システムに基づく署名スキームであり、過去の RSA-PKCS#1 v.1.5 スキームに比べてセキュリティ保証が向上しています。 

Acrobat Sign の RSA-PSS 導入には、アカウント管理者側での設定は必要ありません。

  • 「クラウド署名」が選択されていて、署名者のデジタル ID が RSA-PSS と RSA-PKCS#1 の両方をサポートしている場合、デフォルトで RSA-PSS 署名スキームが使用されます。
  • 「Acrobat で署名」が選択されている場合、RSS-PSS または RSA-PKCS#1 の使用は Acrobat アプリケーションにおける署名者の設定によって決まります。
  • Acrobat Sign は、RSA-PSS スキームで署名される CRL および OCSP 応答を完全にサポートしています。
  • 適格電子サインに関するドイツ固有の要件に従うには RSA-PSS スキームを使用する必要があります。

デジタル署名形式のオプション

PKCS#7 は、ほとんどの(EU 以外の)Acrobat Sign アカウントでデジタル署名を制御するデフォルトの形式です。

  • 欧州(EU1)シャードのアカウントは、eIDAS に準拠するためにデフォルトで PAdES 形式(ETSI EN 319142)を使用しています。
  • すべてのアカウントレベルの管理者は、Acrobat Sign サポートチームにリクエストを送信することで、この設定をある形式から別の形式に変更することをリクエストできます。
  • この機能は、グループまたはアカウントレベルで有効化および設定できます。

デジタル署名ワークフローは、契約書に一意のプロセスを強制します。署名を添えるために特別な処理が必要なので、注意が必要ないくつかの制限があります。

  • 文書をダウンロードして Acrobat で署名する場合、各署名者には、1 つのデジタル署名フィールドのみを割り当てることができます。クラウドベースの署名では、受信者ごとに最大 10 個のデジタル署名フィールドをサポートできます (AadhaarおよびSingpassはサポートされていません)。
  • Web フォームではデジタル署名はサポートされません。
  • 一括送信は、署名に対する「ダウンロードして Acrobat で署名」の操作をサポートしていません。クラウドベースのデジタル署名は正しく機能します。
  • Microsoft Office デスクトップアプリは、ブラウザー環境で動作するように設計されているため、デジタル署名はサポートされていません。または、ブラウザーから Office Web アプリを使用することもできます。
  • デジタル署名を使用すると、「文書の表示制限」が無効になります。すべての受信者にすべてのページが表示されます。
  • モバイルデバイス上の署名者は、クラウドベースのデジタル署名のみを適用できます。
  • OAuth 認証モードを使用するクラウドベースのデジタル ID は、「入力と署名」機能ではサポートされません。
  • 「入力と署名」機能は、Aadhaar サービスプロバイダーとの署名をサポートしていません。
  • 高度な共有機能でコンテンツやアカウントを共有しているユーザーは、デジタル署名を使用できません。
  • デジタル署名と同時に Vault サービスを使用することはできません。
  • ファイルの添付を適用できるのは、最初の署名者のみです。その後の署名者が新しいファイルを添付すると、以前のデジタル署名はすべて無効になります。
  • 監査レポートがデジタル署名された契約書に添付されている場合、PDF ポートフォリオは、2 つの文書を使用して作成されます。
  • トランザクション番号」フィールドでは、デジタル署名が電子サインに変換されます。
  • 監査レポートを添付するオプションが有効な場合、デジタル署名が適用されたら契約書に変更を加えられないように、PDF ポートフォリオ(別名 PDF 電子封筒。契約書と、監査レポート用の別の PDF を含み、両方とも PDF ポートフォリオにカプセル化されます)が作成されます。

.

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

法律上の注意    |    プライバシーポリシー